Sujet Précédent Sujet Suivant

Publicités intempestives ...

Résolu/Fermé
guguss - 22 févr. 2007 à 14:02
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 févr. 2007 à 00:20
Bonjour,

A chaque fois que mon internet explorer est ouvert, des pubs s'affichent toutes les 10 minutes environ (porno, crédit, rencontres ...). Mon bloqueur de pop-up ne les intercepte pas, je suppose donc que j'ai une saleté installée sur mon ordinateur. Seulement Norton ne trouve rien (je sais: il faut que je change d'antivirus ......), et Spybot n'a pas résolu le problème ...
J'ai fais un scan Hijackthis dont voici le résultat
Merci de m'aider à trouver une solution ;-)

Logfile of HijackThis v1.99.1
Scan saved at 13:58:15, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Guillaume\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093459984343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
guguss
25 févr. 2007 à 01:24
désolé je n'étais plus devant mon pc depuis quelques heures

je dois donc suivre ta démarche afideg ?
ou faut-il y corriger quelque chose comme le mentionne boulepate ?

merci
0
Réponse 22 / 33
Utilisateur anonyme
25 févr. 2007 à 01:35
Salut guguss

Je prends la suite Afi ne peut te répondre.

Remet un rapport LopXP et un rapport Hijackthis stp ;-)
0
Réponse 23 / 33
guguss
25 févr. 2007 à 11:38
Logfile of HijackThis v1.99.1
Scan saved at 11:36:49, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093459984343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 24 / 33
guguss
25 févr. 2007 à 11:40
le scan lopxp :

Rapport fait à 11:38:34,51 le 25/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/09/2002 00:03 <REP> .
27/09/2002 00:03 <REP> ..
14/01/2007 21:20 <REP> Adobe
29/03/2006 16:08 <REP> Apple Computer
08/03/2006 16:18 <REP> HP
10/12/2003 13:05 <REP> Kazaa
30/01/2003 14:24 <REP> Macrovision
13/04/2005 11:43 <REP> Messenger Plus!
02/01/2002 02:34 <REP> Microsoft
01/09/2005 19:02 <REP> MSN Search Toolbar
10/12/2002 23:21 <REP> MSN6
17/05/2004 09:37 <REP> nView_Profiles
13/11/2005 22:21 <REP> Prism
17/11/2004 13:57 <REP> QuickTime
09/10/2003 13:28 <REP> RTE
01/01/2002 16:37 <REP> Sbsi
30/06/2004 13:01 <REP> Skype
08/03/2006 16:17 <REP> Sonic
02/06/2004 20:43 <REP> Spybot - Search & Destroy
09/12/2006 10:37 <REP> style that mail obj
01/01/2002 22:24 <REP> Symantec
05/03/2004 22:04 <REP> Ulead Systems
21/05/2005 13:25 <REP> Viewpoint
10/03/2006 08:58 <REP> WhiteCap (Holiday Edition)
25/10/2005 17:19 <REP> Windows Genuine Advantage
01/11/2006 13:03 <REP> Windows Live Toolbar
02/01/2002 02:34 62 desktop.ini
08/03/2006 16:01 7ÿ180 hpzinstall.log
29/03/2006 16:12 2ÿ914 QTSBandwidthCache
3 fichier(s) 10ÿ156 octets
26 R‚p(s) 985ÿ329ÿ664 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/09/2002 00:03 <REP> .
27/09/2002 00:03 <REP> ..
30/11/2002 20:29 <REP> Adobe
30/11/2002 20:29 <REP> Identities
30/11/2002 20:29 <REP> InterTrust
02/01/2002 02:34 <REP> Microsoft
30/11/2002 20:29 <REP> Symantec
30/11/2002 20:29 <REP> VERITAS
02/01/2002 02:34 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 985ÿ329ÿ664 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2002 02:34 <REP> .
02/01/2002 02:34 <REP> ..
30/11/2002 20:29 <REP> Microsoft
30/11/2002 20:29 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 985ÿ329ÿ664 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Gr‚goire\Application Data

30/11/2002 23:37 <REP> .
30/11/2002 23:37 <REP> ..
21/01/2006 18:24 <REP> .bittorrent
30/11/2002 23:37 <REP> Adobe
15/06/2005 14:22 <REP> Ahead
24/04/2006 19:22 <REP> Apple Computer
22/10/2006 12:19 <REP> BSplayer
19/09/2005 19:16 <REP> Google
11/07/2004 18:26 <REP> Help
30/11/2002 23:37 <REP> Identities
30/11/2002 23:37 <REP> InterTrust
14/03/2003 20:44 <REP> InterVideo
09/12/2006 10:36 <REP> Keep City Wma
11/07/2004 18:31 <REP> Macromedia
30/11/2002 23:37 <REP> Microsoft
02/09/2005 11:33 <REP> MSN Search Toolbar
22/02/2006 09:24 <REP> PC Suite
30/11/2002 23:37 <REP> Symantec
30/11/2002 23:37 <REP> VERITAS
24/05/2006 21:21 <REP> Xfire
30/11/2002 23:38 62 desktop.ini
17/12/2004 22:57 112ÿ976 GDIPFONTCACHEV1.DAT
2 fichier(s) 113ÿ038 octets
20 R‚p(s) 985ÿ325ÿ568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Gr‚goire\Local Settings\Application Data

30/11/2002 23:37 <REP> .
30/11/2002 23:37 <REP> ..
18/02/2007 11:42 <REP> Adobe
08/04/2006 20:38 <REP> Apple Computer
10/03/2006 08:47 <REP> ApplicationHistory
11/07/2004 18:26 <REP> Help
10/03/2006 08:49 <REP> HP
09/01/2005 19:32 <REP> Identities
10/03/2006 08:50 <REP> IsolatedStorage
30/11/2002 23:37 <REP> Microsoft
03/06/2006 15:38 <REP> MTV Networks
09/09/2006 21:06 <REP> WMTools Downloaded Files
12/11/2003 16:40 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/03/2006 08:47 131 fusioncache.dat
02/01/2004 15:31 112ÿ976 GDIPFONTCACHEV1.DAT
30/11/2002 23:38 2ÿ664ÿ860 IconCache.db
4 fichier(s) 2ÿ792ÿ815 octets
12 R‚p(s) 985ÿ325ÿ568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

30/11/2002 23:17 <REP> .
30/11/2002 23:17 <REP> ..
16/11/2004 19:13 <REP> ACAMPREF
30/11/2002 23:17 <REP> Adobe
14/07/2006 10:13 <REP> Ahead
22/07/2003 22:16 <REP> Aim
29/03/2006 16:12 <REP> Apple Computer
26/12/2004 13:29 <REP> Creative
21/02/2006 15:56 <REP> DataLayer
18/09/2005 15:06 <REP> Google
01/12/2002 17:34 <REP> Help
08/03/2006 16:01 <REP> HP
30/11/2002 23:17 <REP> Identities
30/11/2002 23:17 <REP> InterTrust
01/12/2002 19:12 <REP> InterVideo
06/12/2003 13:40 <REP> Kazaa Lite
09/04/2003 10:58 <REP> Macromedia
30/11/2002 23:17 <REP> Microsoft
23/11/2006 19:54 <REP> My Games
21/02/2006 15:55 <REP> Nokia
21/02/2006 16:03 <REP> Nokia Multimedia Player
21/02/2006 15:52 <REP> PC Suite
03/02/2005 11:42 <REP> Real
26/12/2005 16:50 <REP> Shareaza
30/06/2004 13:01 <REP> Skype
30/11/2002 23:17 <REP> Symantec
18/09/2004 18:23 <REP> teamspeak2
05/03/2004 22:04 <REP> Ulead Systems
30/11/2002 23:17 <REP> VERITAS
01/07/2004 17:36 <REP> Visicom Media
15/09/2003 21:50 21ÿ504 ckstntlfrgr.lib
30/11/2002 23:18 62 desktop.ini
10/03/2004 14:37 112ÿ976 GDIPFONTCACHEV1.DAT
08/05/2006 20:37 7ÿ295 GdiplusUpgrade_MSIApproach_Wrapper.log
08/05/2006 20:40 35ÿ800 PatchUpdate_HP_CounterReport_Update_HPSU.log
08/05/2006 20:39 2ÿ786 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
08/05/2006 20:39 3ÿ207 PatchUpdate_InstantShareJPG.log
08/05/2006 20:39 3ÿ998 PatchUpdate_IZClosingDiscError.log
08/05/2006 20:36 50ÿ632 Update_HP_RedboxHprblog_HPSU.log
9 fichier(s) 238ÿ260 octets
30 R‚p(s) 985ÿ325ÿ568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

30/11/2002 23:17 <REP> .
30/11/2002 23:17 <REP> ..
14/01/2007 21:03 <REP> Adobe
29/03/2006 16:12 <REP> Apple Computer
07/11/2004 10:57 <REP> ApplicationHistory
01/12/2002 17:34 <REP> Help
08/03/2006 16:19 <REP> HP
10/12/2002 22:35 <REP> Identities
08/03/2006 16:20 <REP> IsolatedStorage
30/11/2002 23:17 <REP> Microsoft
26/12/2005 16:50 <REP> Shareaza
20/01/2003 21:31 171ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2004 10:57 132 fusioncache.dat
23/03/2003 18:14 112ÿ976 GDIPFONTCACHEV1.DAT
30/11/2002 23:18 4ÿ805ÿ090 IconCache.db
4 fichier(s) 5ÿ089ÿ718 octets
11 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

12/09/2003 17:04 <REP> .
12/09/2003 17:04 <REP> ..
12/09/2003 17:04 <REP> Adobe
12/09/2003 17:04 <REP> Identities
12/09/2003 17:04 <REP> InterTrust
12/09/2003 17:04 <REP> Microsoft
12/09/2003 17:04 <REP> Symantec
12/09/2003 17:04 <REP> VERITAS
12/09/2003 17:04 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

12/09/2003 17:04 <REP> .
12/09/2003 17:04 <REP> ..
12/09/2003 17:04 <REP> Microsoft
12/09/2003 17:04 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
17/11/2004 18:03 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 985ÿ321ÿ472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/09/2002 00:01 <REP> .
27/09/2002 00:01 <REP> ..
30/11/2002 20:30 <REP> Adobe
30/11/2002 20:30 <REP> Identities
30/11/2002 20:30 <REP> InterTrust
02/01/2002 02:45 <REP> Microsoft
30/11/2002 20:30 <REP> Symantec
30/11/2002 20:30 <REP> VERITAS
02/01/2002 02:45 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 985ÿ317ÿ376 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2002 02:45 <REP> .
02/01/2002 02:45 <REP> ..
30/11/2002 20:30 <REP> Microsoft
30/11/2002 20:31 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 985ÿ317ÿ376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS\Tasks

12/02/2007 11:01 284 AD39BE80918A3270.job
01/11/2006 12:57 262 V‚rifier les mises … jour de Windows Live Toolbar.job
16/11/2004 17:42 574 Norton AntiVirus - Analyser mon ordinateur - Guillaume.job
02/01/2002 03:29 65 desktop.ini
02/01/2002 02:43 6 SA.DAT
02/01/2002 02:41 <REP> ..
02/01/2002 02:41 <REP> .
5 fichier(s) 1ÿ191 octets
2 R‚p(s) 985ÿ317ÿ376 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Program Files

25/02/2007 11:35 <REP> .
25/02/2007 11:35 <REP> ..
09/05/2003 20:21 441 _DEISREG.ISR
14/01/2007 21:20 <REP> Adobe
15/06/2005 14:18 <REP> Ahead
24/05/2005 14:52 <REP> AIM95
15/06/2004 10:58 <REP> Alcohol Soft
18/02/2006 17:03 <REP> amsn
03/02/2005 11:42 <REP> aod
13/02/2006 18:03 <REP> ASCII Art Generator
01/01/2002 17:23 <REP> BackWeb
27/06/2006 00:47 <REP> Battle Engine Aquila
01/12/2004 13:34 <REP> BoontyGames
09/05/2003 20:21 <REP> Borland
18/03/2006 13:29 <REP> BSD Concept
27/12/2004 18:11 <REP> Cheating-Death
10/04/2004 12:52 <REP> Common Files
02/01/2002 02:40 <REP> ComPlus Applications
26/12/2004 13:11 <REP> Creative
05/11/2003 18:36 <REP> CRES34ST
01/09/2004 13:31 <REP> Custom-Strike
16/02/2003 13:43 <REP> directx
28/10/2006 22:08 <REP> DivX
27/03/2003 09:52 <REP> DivX_311alpha
01/01/2002 16:46 <REP> DLA
01/05/2006 16:17 <REP> EA GAMES
06/12/2002 22:01 <REP> ECI Telecom
24/03/2003 22:25 <REP> Elaborate Bytes
10/01/2007 16:15 <REP> Electronic Arts
24/02/2007 20:51 <REP> eMule
08/12/2002 21:22 <REP> Encarta
04/01/2007 13:12 <REP> Fichiers communs
03/12/2005 23:30 <REP> Finale 2004
23/11/2006 19:43 <REP> Firaxis Games
17/12/2003 12:30 <REP> F-IRC
09/04/2005 15:05 <REP> Front Page Express
18/11/2004 20:05 <REP> GameSpy Arcade
07/12/2003 11:56 <REP> GOA
18/09/2005 15:05 <REP> Google
28/06/2006 21:58 <REP> Guitar Pro 5
13/03/2006 18:24 <REP> Hamachi
08/03/2006 16:14 <REP> Hewlett-Packard
07/11/2004 10:52 <REP> HighMAT CD Writing Wizard
22/02/2007 13:57 218ÿ112 HijackThis.exe
25/02/2007 11:36 14ÿ509 hijackthis.log
01/01/2002 16:55 <REP> Home Media Networks Limited
08/03/2006 16:13 <REP> HP
01/01/2002 17:23 <REP> hp center
26/12/2002 17:50 <REP> hp deskjet 840c series
11/05/2003 14:49 <REP> ICQ
03/02/2005 11:42 723 INSTALL.LOG
17/02/2007 15:17 <REP> Internet Explorer
01/01/2002 16:43 <REP> InterVideo
13/10/2005 17:52 <REP> Inventel
29/03/2006 16:08 <REP> iPod
29/03/2006 16:09 <REP> iTunes
14/12/2002 20:20 <REP> IxoVM
12/02/2007 11:00 <REP> Keep City Wma
12/11/2006 15:48 <REP> Lavalys
10/05/2003 16:09 <REP> LingoCom
15/10/2005 07:49 <REP> Livecom Plugins
08/01/2006 15:16 <REP> Logitech
15/06/2005 14:47 <REP> Loop12 V2
13/02/2005 22:25 <REP> Messenger
09/12/2006 10:36 <REP> Messenger Plus! Live
16/04/2006 18:22 <REP> MessengerPlus! 3
08/12/2002 18:36 <REP> Microsoft Encarta
02/01/2002 02:43 <REP> microsoft frontpage
13/11/2006 18:53 <REP> Microsoft Games
08/03/2003 13:18 <REP> Microsoft Hardware
08/03/2003 13:18 <REP> Microsoft IntelliPoint 4.1
01/01/2002 17:16 <REP> Microsoft Money
17/10/2006 18:45 <REP> Microsoft Office
01/01/2002 17:16 <REP> Microsoft Picture It! 2002
10/02/2006 16:25 <REP> Microsoft Picture It! PhotoPub
25/10/2005 18:28 <REP> Microsoft R‚f‚rence
01/01/2002 17:15 <REP> Microsoft Works
26/12/2002 19:36 <REP> Microsoft Works Suite 2002
19/04/2006 15:13 <REP> mIRC
11/05/2003 14:50 <REP> Mizotec
03/11/2004 09:01 <REP> Movie Maker
25/05/2006 10:53 <REP> MP3 Player Utilities
20/05/2006 17:42 <REP> Mplayer
02/01/2002 02:39 <REP> MSN
05/12/2003 16:46 <REP> MSN Gaming Zone
10/02/2007 18:39 <REP> MSN Messenger
09/03/2005 22:49 <REP> MSN Spy 2004
01/11/2006 12:57 <REP> MSN Toolbar Suite
02/11/2006 00:47 <REP> MSXML 4.0
21/01/2006 17:29 <REP> NetMeeting
21/02/2006 15:52 <REP> Nokia
17/11/2003 21:35 <REP> Nokia Game
29/12/2006 09:49 <REP> Norton AntiVirus
27/11/2005 13:41 <REP> OfficeUpdate11
16/11/2004 19:27 <REP> Omer
13/07/2004 11:03 <REP> Ontrack
13/12/2006 23:00 <REP> Outlook Express
03/12/2003 20:35 <REP> PerfectNav
27/02/2006 16:17 <REP> PhotoFiltre
30/11/2002 20:30 <REP> Pinnacle
29/03/2006 16:12 <REP> QuickTime
10/03/2003 22:16 <REP> RecordNow
02/05/2004 11:20 <REP> SAGEM
25/12/2006 20:39 <REP> Samsung
01/01/2002 17:19 <REP> Services en ligne
26/12/2005 16:50 <REP> Shareaza
13/06/2003 20:15 <REP> Sierra On-Line
18/12/2004 14:15 <REP> SLD Codec Pack
06/09/2004 08:36 <REP> SlySoft
01/01/2002 17:05 <REP> Sonic
20/02/2007 12:48 <REP> Spybot - Search & Destroy
24/02/2007 17:50 <REP> Steam
01/10/2006 18:44 <REP> Symantec
16/11/2004 17:46 <REP> SymNetDrv
18/09/2004 18:23 <REP> Teamspeak2_RC2
05/09/2004 10:20 <REP> The All-Seeing Eye
14/10/2006 23:32 <REP> TomTom DesktopSuite
20/10/2006 09:12 <REP> TomTom HOME
09/05/2003 20:05 <REP> Touch22
20/02/2007 17:39 <REP> Trojan Remover
18/01/2005 16:28 <REP> Ulead Systems
01/01/2002 16:46 <REP> VERITAS Software
21/05/2005 13:25 <REP> Viewpoint
25/10/2005 15:36 <REP> VirtualDJ
28/01/2007 12:21 <REP> Wanadoo
13/10/2005 18:03 <REP> Wanadoo Messager
15/05/2005 10:07 <REP> Wanadoo Photo
01/11/2006 15:09 <REP> Webteh
12/11/2006 18:05 <REP> Western Digital Technologies
13/10/2006 18:18 <REP> Westwood
01/11/2006 13:05 <REP> Windows Live Favorites
03/12/2006 15:40 <REP> Windows Live Safety Center
01/11/2006 13:05 <REP> Windows Live Toolbar
28/11/2006 14:28 <REP> Windows Media Connect 2
28/11/2006 14:29 <REP> Windows Media Player
03/11/2004 08:56 <REP> Windows NT
11/10/2005 12:53 <REP> WinLemm
05/10/2004 21:58 <REP> WinRAR
13/06/2006 08:18 <REP> WinZip
02/01/2002 02:43 <REP> xerox
01/07/2003 19:08 <REP> XnView
4 fichier(s) 233ÿ785 octets
137 R‚p(s) 985ÿ300ÿ992 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.system-processes.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mail Obj Jump Skip REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\tons copy.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
command REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\isllogrt.exe -QuieT

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS

15/09/2003 21:50 13ÿ958 tnogrmmsm.htm
1 fichier(s) 13ÿ958 octets
0 R‚p(s) 985ÿ309ÿ184 octets libres

*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
25 févr. 2007 à 11:59
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab



¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

InstallDriver Table Manager
NVIDIA Display Driver Service


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- Keep City Wma (sauf si tu connais, semble bizarre)
- MSN Toolbar Suite

¤ Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime ces dossiers :

- Kazaa
- MSN Search Toolbar
- style that mail obj


Clic sur C:\Documents and Settings\Grégoire\Application Data et supprime :

- Keep City Wma
- MSN Search Toolbar


Clic sur C:\Documents and Settings\Guillaume\Application Data et supprime :

- Kazaa Lite
------------------------------------------------------

Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 26 / 33
guguss
25 févr. 2007 à 13:33
je viens de tout supprimer à l'exception de :

C:\Documents and Settings\All Users\Application Data\style that mail obj

on me dit que cette ressource est utilisé par un autre programme, j'ai pourtant essayé de le supprimer en ayant fermé toutes mes applications, y compris internet explorer

j'attend ta réponse avan de lancer une analyse AVG ;-)
0
Réponse 27 / 33
Utilisateur anonyme
26 févr. 2007 à 01:46
Fait ceci pour supprimer ce dossier qui persiste :

Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
0
Réponse 28 / 33
guguss
26 févr. 2007 à 03:09
ok tout a été supprimé et plus de pubs ! =D

je lance le scan demain et j'afficherai son rapport

en tout cas merci beaucoup, ça fait plaisir de pas être dérangé en plein surf et en pleine activité

+10000 boulepate ;-)
0
Réponse 29 / 33
guguss
26 févr. 2007 à 17:26
voici le résultat de l'analyse AVG (j'ai tout supprimé)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:09:52 26/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Guillaume\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\DMinfo2.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\dminstall3.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\cd_clint.dll -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1981001023-1333191943-1754454779-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Ignoré.
C:\Program Files\PerfectNav -> Adware.PerfectNav : Ignoré.
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Ignoré.
HKU\S-1-5-21-1981001023-1333191943-1754454779-1007\Software\GlobalCS -> Dialer.Generic : Ignoré.
C:\Documents and Settings\Guillaume\Documents de Guillaume\My Received Files\cadeau.exe -> Not-A-Virus.BadJoke.Win32.Formatter : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@122.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@bfast[2].txt -> TrackingCookie.Bfast : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@casinoking[1].txt -> TrackingCookie.Casinoking : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@centrport[2].txt -> TrackingCookie.Centrport : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@com[2].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Grégoire\Local Settings\Temp\Cookies\grégoire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@as-us.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@media.fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-bcstore.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-mtv.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-sonypictures.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@lop[1].txt -> TrackingCookie.Lop : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@lop[1].txt -> TrackingCookie.Lop : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@tiscover.oewabox[1].txt -> TrackingCookie.Oewabox : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@qksrv[1].txt -> TrackingCookie.Qksrv : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@realmedia[3].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@edge.ru4[2].txt -> TrackingCookie.Ru4 : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[3].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@spylog[2].txt -> TrackingCookie.Spylog : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@targetnet[2].txt -> TrackingCookie.Targetnet : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@trafficmp[2].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@valueclick[2].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@valueclick[3].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@vegasred[1].txt -> TrackingCookie.Vegasred : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@webstat[1].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Grégoire\Cookies\grégoire@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Guillaume\Cookies\guillaume@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport






et je confirme bien, je n'ai plus de pubs ! encore merci
0
Réponse 30 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 févr. 2007 à 18:00
Salut Guguss

Il fait que tu relances AVG, et que tu supprimes ce qu'il trouve
Comme ceci :
•Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »

Lis aussi ceci, pour l'avenir:
< https://www.malekal.com/proteger-pc-virus-pirates/ >

Bonne chance
Al.
0
Réponse 31 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 févr. 2007 à 20:08
Guguss

Il --(fait)-- que tu relances AVG

Il FAUT que tu relances AVG et SUPPRIMER ce qu'il trouve .

Al.
0
Réponse 32 / 33
guguss
26 févr. 2007 à 23:46
it's ok tout a été supprimé ;-)

ça marche niquel merci à tous les helpers
0
Réponse 33 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 févr. 2007 à 00:20
Bien

Si tu as encore des soucis, n'hésite pas.

Mais fais tout de même cette dernière application:

1°- Affiche tous les dossiers/fichiers
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :

cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK
Ensuite "démarrer" > "poste de travail" > "C:\" > puis, tu suis le chemin de ces dossiers/fichiers à supprimer ( avec clic droit ):
C:\Program Files\PerfectNav -> le dossier
C:\Program Files\PerfectNav\BHO -> le dossier et le sous-dossier
C:\Documents and Settings\Guillaume\Documents de Guillaume\My Received Files\cadeau.exe -> le fichier

2°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )

Al.
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Dailymotion sans désactiver l'Adblocker, possible ?
Vitamine -
HelpiOS -

5 réponses